Milioni di telefoni Samsung alimentati da u chipset Exynos, più precisamente utilizendu Exynos cù un chip graficu Mali (di quale ci sò veramente assai), sò attualmente vulnerabili à parechji sfruttamenti. Unu pò causà corruzzione di a memoria di u kernel, un altru pò causà l'indirizzi di memoria fisica per esse esposti, è trè altri ponu purtà à l'usu impropriu di a memoria dinamica durante l'operazione di u prugramma. L'hà indicatu squadra Prughjettu Zero di Google.
Queste vulnerabilità puderanu permette à un attaccu di cuntinuà à leghje è scrive e pagine fisiche dopu chì sò stati tornati à u sistema. O in altri palori, un attaccu cù l'esekzione di codice nativu in una applicazione puderia acquistà un accessu sanu à u sistema è bypassà u sistema di permessi in Androidu.
Fotogaleria
A squadra di u Prughjettu Zero hà purtatu questi difetti di sicurezza à l'attenzione di ARM (u fabricatore di chips grafichi di Mali) in ghjugnu è lugliu. A cumpagnia li hà patched un mesi dopu, ma à u mumentu di a scrittura, nisun fabricatore di smartphones hà liberatu patch di sicurezza per affruntà.
Pudete esse interessatu
GPU Mali si trova in smartphones di diverse marche, cumpresi Samsung, Xiaomi o Oppo. In ogni casu, in a realità, i vulnerabili di sopra sò stati scuperti prima nantu à u Pixel 6. Ancu Google hà ancu per patch elli, malgradu esse alertatu da a so squadra. Questi sfruttamenti ùn anu micca affettatu i dispositi Samsung alimentati da un chip o serie Snapdragon Galaxy S22. Iè, a linea attuale di u giant coreanu hè dispunibule cù Exynos in certi mercati, ma usa a GPU Xclipse 920 invece di u chip graficu Mali.
